现场新接入一台核心交换机12500g-af,就是上图中的10.42.0.x1,上联h0/1/26接68,68上起了vlan1的地址10.42.0.x,
下联wge0/1/24接入交换机,接入交换机直连pc 10.42.0.x3,目前的情况是pc上没有68上10.42.0.x的arp表项,pc ping不通交换机10.42.0.x地址
(1)、交换机上看了下没有mac地址漂移,也没环路,接口下没有开stp没有阻塞对应的接口。远程在核心上下联接口做arp流统发现,核心交换机把对应的arp 10.42.0.x回包给丢了
流统配置,rule0匹配的是广播报文,rule1匹配的是arp回应报文:
(2)、核心交换机上接口下没crc错包,收发光正常同时核心交换机和其他交换机换成其他vlan的话比如vlan2还是故障依旧,同时查看接口下丢包记录的话发现接口下的这个丢包记录在增长,但是接口下没有配置包过滤等配置。
同时在目的设备上debug arp可以看到有收有发:
(3)目前可以确认arp的回包丢在核心侧了,而且丢包原因是入方向数据包被过滤导致的给拒绝了,注意是被过滤不是说接口下做的包过滤导致的丢包。
Packets dropped due to Fast Filter Processor (FFP) |
由于接口入方向数据包被过滤所导致的丢包数 |
再仔细查看配置发现存在如下的openflow配置:
openflow instance 1
controller connect interval 10
smart-group enable
classification global
controller 1 address ip 10.42.0.x3
controller 2 address ip 10.42.0.x4
active instance
未命中flow table流表,默认动作是丢弃
将流表的默认动作改为允许后恢复正常
配置Table Miss流表项的缺省动作为正常转发。
default table-miss permit
缺省情况下,Table Miss流表项的缺省动作为丢弃
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作